Vụ tấn công mới nhất xuất phát từ một trang web có trụ sở tại Thẩm Quyến, Trung Quốc, Trung tâm phân tích An ninh Dữ liệu toàn cầu của BitDefender cho biết. Virus lây nhiễm ứng dụng Android do hãng Jackeey Wallpaper phát triển. Hãng này khá có tiếng trong cộng đồng Android vì cung cấp kho hình nền khổng lồ, kể cả của những thương hiệu mạnh như My Little Pony và Star Wars.
Tuy nhiên, ngoài việc cung cấp hình nền một cách “hào phóng”, nó cũng lặng lẽ thu thập thông tin cá nhân như số thẻ SIM, tin nhắn, nhận dạng chủ thuê bao và mật mã thư thoại. Các dữ liệu này sau đó được gửi tới www.imnet.us, một trang web có trụ sở ở Thâm Quyến, Trung Quốc để phục vụ cho những mục đích đen tối.
"Smartphone – niềm tự hào lớn của những người sở hữu nó lại “phản chủ” khi mà nền tảng nhân Linux Kernel (mã nguồn mở) xây dựng nên hệ điều hành Android còn tồn tại quá nhiều lỗ hổng", một chuyên gia của BitDefender bình luận.
Sau cảnh báo sớm của BitDefender từ đầu tháng 8 về việc rootkit có thể xâm nhập vào các lỗ hổng của Android, có vẻ như Google vẫn chưa thực sự tìm ra biện pháp cải thiện tình hình. Phòng thí nghiệm của hãng bảo mật này đã tạo ra một rootkit "mẫu" đi kèm với một số ứng dụng “giả danh” các ứng dụng hợp pháp. Kết quả, các mẫu rootkit nhanh chóng chiếm quyền điều hành điện thoại, cho phép hacker điều khiển từ xa ngay cả khi chiếc điện thoại nằm gọn trong tay bạn. Kẻ tấn công có thể truy cập vào cơ sở dữ liệu SQLite của điện thoại, từ đó có thể xem được toàn bộ tin nhắn, ghi nhớ hay địa chỉ liên lạc trên điện thoại bị nhiễm.
Chỉ một tháng sau, kịch bản thực tế đã diễn biến đúng như vậy. BitDefender đã phát hiện hầu hết các ứng dụng thường xuyên truy cập dữ liệu cá nhân của người dùng, trong khi nhiều ứng dụng sử dụng mã của bên thứ ba để phục vụ quảng cáo và các dịch vụ khác. Nguy cơ tấn công nằm trong tầm tay của tin tặc. Người dùng nếu chưa bị tấn công cũng chỉ là “cá nằm trên thớt” mà thôi.
Theo BitDefender, hiện nay các phần mềm chống virus cho Android không (hoặc chưa) phát hiện ra các rootkit. Chắc chắn, mô hình bảo mật của Android tốt hơn thiết kế an ninh trong Windows, nhưng điều đó không có nghĩa là Android là hoàn toàn không thể bị tấn công. Điều này cũng đúng với cả hệ điều hành Linux hay Mac OS X. Ngay cả OpenBSD, hệ điều hành được thiết kế bảo mật tốt nhất cũng vẫn có vấn đề an ninh. Vì vậy, cẩn trọng với các ứng dụng chia sẻ quá dễ dãi, hào phóng trên mạng là một cách để giảm bớt nguy cơ này.
Trọng Cầm (Theo Security Labs)
